<?php
//------------------------------------------------------------ Contraintes d'accès de la page

	// on vérifie que cette page est appelée à partir de l'index et que l'utilisateur est un administrateur
	if(isset($_SESSION) && $GLOBALS['USER']['admin']){


//------------------------------------------------------------ Définition des variables d'affichage

	// Gestion des onglets
	if(isset($_GET['oglt'])){
		switch($_GET['oglt']){
		case 1: $oglt = 1; break;
		case 2: $oglt = 2; break;
		default: $oglt = 1; break;
		}
	}else{
		$oglt = 1;
	}


//------------------------------------------------------------ Valeur des champs avant saisie

	$dv_login = ""; // valeur du champ login (ajt_login)
	$dv_password = ""; // valeur du champ mot de passe (ajt_password)
	
	$dv_typeAjtPers = $oglt; // valeur du champ indiquant le type attribution de compte à la personne
	
	$dv_nom = ""; // valeur du champ nom (ajt_nom)
	$dv_prenom = ""; // valeur du champ prenom (ajt_prenom)
	$dv_email = ""; // valeur du champ e-mail (ajt_email)
	$dv_adresse = "N°, Voie"; // valeur du champ adesse (ajt_adresse)
	$dv_cp = "CP"; // valeur du champ code postal (ajt_cp)
	$dv_ville = "Ville"; // valeur du champ ville (ajt_ville)
	$dv_pays = "Pays"; // valeur du champ pays (ajt_pays)
	$dv_telperso = ""; // valeur du champ teléphone personnel (ajt_telperso)
	$dv_telbureau = ""; // valeur du champ téléphone bureau (ajt_telbureau)
	
	$dv_personne = null; // valeur du champ indiquant la personne à qui attributer le compte
	
	$dv_admin = false; // valeur du champ administrateur (ajt_admin)
	$dv_valide = true; // valeur du champ validé (ajt_valide)
	$dv_acces = $GLOBALS['CONFIG']['niveauUtilisateurs']; // valeur du champ niveau d'accès (ajt_acces)
	
	// valeurs possibles du champ ajt_personne
	$query_recuperation_personnes_non_utilisateur = "SELECT p.CODEPERSONNE AS id, p.NOMPERSONNE AS nom, p.PRENOMPERSONNE AS prenom, c.NOMCOMMUNE AS ville, a.NOMPAYS AS pays ";
	$query_recuperation_personnes_non_utilisateur .= "FROM personne p ";
	$query_recuperation_personnes_non_utilisateur .= "LEFT JOIN infos_utilisateur u ON p.CODEPERSONNE = u.CODEPERSONNE ";
	$query_recuperation_personnes_non_utilisateur .= "LEFT JOIN commune c INNER JOIN pays a ON c.CODEPAYS = a.CODEPAYS ON p.CODECOMMUNE = c.CODECOMMUNE ";
	$query_recuperation_personnes_non_utilisateur .= "WHERE u.CODEINFOSUTILISATEUR IS NULL ";
	$query_recuperation_personnes_non_utilisateur .= "ORDER BY nom, prenom ";
	
	$result_recuperation_personnes_non_utilisateur =  mysql_query($query_recuperation_personnes_non_utilisateur, $connexion) or logError("RECUPERATION PERSONNES NON-UTILISATEUR-".$query_recuperation_personnes_non_utilisateur."-".mysql_error());

	$selectPersonnes = array(); // on créé un tableau qui contient la liste des personnes ainsi que les informations de chacunes
	$nb_personnes = 0;
	while($tab_recuperation_personnes_non_utilisateur = mysql_fetch_assoc($result_recuperation_personnes_non_utilisateur)){
		$selectPersonnes[$nb_personnes] = $tab_recuperation_personnes_non_utilisateur;
		$nb_personnes++;
	}
	
	mysql_free_result($result_recuperation_personnes_non_utilisateur);
	

//------------------------------------------------------------ Traitements si le formulaire a été envoyé

/********************************* Règles :

	- login, mot de passe (et confirmation) ne peuvent pas être vide
	- la confirmation doit être identique au mot de passe
	- le login ne doit pas être déjà utilisé par un autre utilisateur
	- si on créé une nouvelle personne :
		- nom et prénom ne peuvent pas être vide
		- email et téléphones si indiqués doivent avoir un format valide
	- si on attribue le compte à une personne déjà existante :
		- La personne indiquée doit être un entier
		- La personne ne doit pas déjà avoir de compte
		- La personne doit exister

*****************************************/

	$statut = array(); // indique le statut du traitement du formulaire (echec ou succes) - tableau contenant les messages à afficher
	$erreur = false; // indique si une erreur a été rencontrée lors du traitement

	trimTabByKey($_POST, "ajt_"); // appel à la fonction trimTabByKey() définie dans fonctions.php
	
	//---------------------------------- Contrôle des données ----------------------------------
	
	if(isset($_POST['form_sent'])){ // si le formulaire est envoyé
	
		// Contrôle des données du login
		if(isset($_POST['ajt_login']) && is_string($_POST['ajt_login'])){
			if(emptyString($_POST['ajt_login'])){
				$statut[] = "Login vide";
				$erreur = true;
			}else{
				if(valueExists($_POST['ajt_login'], "LOGIN", "infos_utilisateur", $connexion) > 0){
					$statut[] = "Ce login est déjà utilisé";
					$erreur = true;
				}else{
					$dv_login = $_POST['ajt_login'];
				}
			}
		}else{
			$statut[] = "Aucun login indiqué";
			$erreur = true;
		}
		
		// Contrôle des données du mot de passe
		if(isset($_POST['ajt_password']) && is_string($_POST['ajt_password'])){
			if(emptyString($_POST['ajt_password'])){
				$statut[] = "Mot de passe vide";
				$erreur = true;
			}else{
				$dv_password = $_POST['ajt_password'];
			}
		}else{
			$statut[] = "Aucun mot de passe indiqué";
			$erreur = true;
		}
		
		// Contrôle des données des informations personnelles suivant le type d'ajout de la personne
		if(isset($_POST['ajt_typeAjtPers']) && is_string($_POST['ajt_typeAjtPers'])){
		
			if($_POST['ajt_typeAjtPers'] == 1){ // L'onglet 1 est sélectionné, on créé une nouvelle personne
			
				// Contrôle des données du nom
				if(isset($_POST['ajt_nom']) && is_string($_POST['ajt_nom'])){
					if(emptyString($_POST['ajt_nom'])){
						$statut[] = "Nom vide";
						$erreur = true;
					}else{
						if(isNameFormat($_POST['ajt_nom'])){
							$dv_nom = $_POST['ajt_nom'];
						}else{
							$statut[] = "Format du nom incorrect";
							$erreur = true;
						}
					}
				}else{
					$statut[] = "Aucun nom indiqué";
					$erreur = true;
				}
				
				// Contrôle des données du prénom
				if(isset($_POST['ajt_prenom']) && is_string($_POST['ajt_prenom'])){
					if(emptyString($_POST['ajt_prenom'])){
						$statut[] = "Prénom vide";
						$erreur = true;
					}else{
						if(isNameFormat($_POST['ajt_prenom'])){
							$dv_prenom = $_POST['ajt_prenom'];
						}else{
							$statut[] = "Format du prénom incorrect";
							$erreur = true;
						}
					}
				}else{
					$statut[] = "Aucun prénom indiqué";
					$erreur = true;
				}
				
				// Contrôle des données de l'adresse e-mail
				if(isset($_POST['ajt_email']) && is_string($_POST['ajt_email'])){
					if(!emptyString($_POST['ajt_email'])){
						if(!isEmailFormat($_POST['ajt_email'])){
							$statut[] = "Format de l'adresse e-mail incorrect";
							$erreur = true;
						}else{
							$dv_email = $_POST['ajt_email'];
						}
					}
				}else{
					$statut[] = "Aucune adresse e-mail indiquée";
					$erreur = true;
				}
				
				// Contrôle des données de l'adresse de résidence
				if(isset($_POST['ajt_adresse']) && is_string($_POST['ajt_adresse'])){
					if($_POST['ajt_adresse'] == "N°, Voie" || emptyString($_POST['ajt_adresse'])){ // Si le champs à la valeur par défaut, on le traite comme si il était vide
						$_POST['ajt_adresse'] = "";
						$dv_adresse = "N°, Voie";
					}else{
						$dv_adresse = $_POST['ajt_adresse'];
					}
				}else{
					$statut[] = "Aucune adresse de domicile indiquée";
					$erreur = true;
				}
				
				// Contrôle des données du pays, du code postal  et de la ville de résidence
				$communeIndiquee = false; // variable indiquant si l'utilisateur a saisi la commune de résidence
				if(isset($_POST['ajt_cp']) && is_string($_POST['ajt_cp']) && isset($_POST['ajt_ville']) && is_string($_POST['ajt_ville']) && isset($_POST['ajt_pays']) && is_string($_POST['ajt_pays'])){
					if($_POST['ajt_cp'] == "CP" || emptyString($_POST['ajt_cp'])){ // Si le champs à la valeur par défaut, on le traite comme si il était vide
						$_POST['ajt_cp'] = "";
						$dv_cp = "CP";
					}
					if($_POST['ajt_ville'] == "Ville" || emptyString($_POST['ajt_ville'])){ // Si le champs à la valeur par défaut, on le traite comme si il était vide
						$_POST['ajt_ville'] = "";
						$dv_ville = "Ville";
					}
					if($_POST['ajt_pays'] == "Pays" || emptyString($_POST['ajt_pays'])){ // Si le champs à la valeur par défaut, on le traite comme si il était vide
						$_POST['ajt_pays'] = "";
						$dv_pays = "Pays";
					}
					if(!emptyString($_POST['ajt_ville']) && !emptyString($_POST['ajt_cp']) && !emptyString($_POST['ajt_pays'])){ // Code postal, Ville et Pays sont indiqués
						$communeIndiquee = true;
						if(!isPostalFormat($_POST['ajt_cp'])){
							$statut[] = "Format du code postal incorrect";
							$erreur = true;
						}else{
							$dv_cp = $_POST['ajt_cp'];
						}
						if(!isNameFormat($_POST['ajt_ville'])){
							$statut[] = "Format de la ville incorrect";
							$erreur = true;
						}else{
							$dv_ville = $_POST['ajt_ville'];
						}
						if(!isNameFormat($_POST['ajt_pays'])){
							$statut[] = "Format du pays de résidence incorrect";
							$erreur = true;
						}else{
							$dv_pays = $_POST['ajt_pays'];
						}
					}else if(!emptyString($_POST['ajt_ville']) || !emptyString($_POST['ajt_cp']) || !emptyString($_POST['ajt_pays'])){ // Parmus Code postal, Ville et Pays, au moins un n'est pas vide
						$statut[] = "La ville, son code postal et le pays doivent être indiqués";
						$erreur = true;
					}
				}else{
					$statut[] = "Aucune ville et pays de résidence indiqués";
					$erreur = true;
				}
				
				// Contrôle des données du numéro de téléphone personnel
				if(isset($_POST['ajt_telperso']) && is_string($_POST['ajt_telperso'])){
					if(!emptyString($_POST['ajt_telperso'])){
						if(!isPhoneFormat($_POST['ajt_telperso'])){
							$statut[] = "Format du numéro de téléphone personnel incorrect";
							$erreur = true;
						}else{
							$dv_telperso = $_POST['ajt_telperso'];
						}
					}
				}else{
					$statut[] = "Aucun numéro de téléphone personnel indiqué";
					$erreur = true;
				}
				
				// Contrôle des données du numéro de téléphone du bureau
				if(isset($_POST['ajt_telbureau']) && is_string($_POST['ajt_telbureau'])){
					if(!emptyString($_POST['ajt_telbureau'])){
						if(!isPhoneFormat($_POST['ajt_telbureau'])){
							$statut[] = "Format du numéro de téléphone de bureau incorrect";
							$erreur = true;
						}else{
							$dv_telbureau = $_POST['ajt_telbureau'];
						}
					}
				}else{
					$statut[] = "Aucun numéro de téléphone de bureau indiqué";
					$erreur = true;
				}
				
				$dv_typeAjtPers = 1;
				$oglt = 1;
			
			}else if($_POST['ajt_typeAjtPers'] == 2){ // L'onglet 2 est sélectionné, on choisi une personne existante
			
				// Contrôle des données de la personne à qui attribuer le compte
				if(isset($_POST['ajt_personne']) && is_string($_POST['ajt_personne'])){
					if(!numericInt($_POST['ajt_personne'])){
						$statut[] = "Format de la personne à qui attribuer le compte incorrect";
						$erreur = true;
					}else{
						if(valueExists((int)$_POST['ajt_personne'], "CODEPERSONNE", "personne", $connexion) == 1){
							
							$query_recuperation_personne_a_compte = "SELECT u.CODEINFOSUTILISATEUR FROM personne p LEFT JOIN infos_utilisateur u ON p.CODEPERSONNE = u.CODEPERSONNE WHERE p.CODEPERSONNE = ".$_POST['ajt_personne'];
							$result_recuperation_personne_a_compte = mysql_query($query_recuperation_personne_a_compte, $connexion) or logError("RECUPERATION PERSONNE A COMPTE-".$query_recuperation_personne_a_compte."-".mysql_error());
							$tab_recuperation_personne_a_compte = mysql_fetch_row($result_recuperation_personne_a_compte);
							if(is_null($tab_recuperation_personne_a_compte[0])){
								$dv_personne = $_POST['ajt_personne'];
							}else{
								$statut[] = "La personne indiquée a déjà un compte";
								$erreur = true;
							}							
							mysql_free_result($result_recuperation_personne_a_compte);
							
						}else{
							$statut[] = "La personne indiquée n'existe pas";
							$erreur = true;
						}
					}
				}else{
					$statut[] = "Aucune personne à qui attribuer le compte indiquée";
					$erreur = true;
				}
				
				$dv_typeAjtPers = 2;
				$oglt = 2;
			
			}else{
				$statut[] = "Aucune information sur la personne indiquée";
				$erreur = true;
			}
		}else{
			$statut[] = "Le type d'attribution du compte n'est pas indiqué";
			$erreur = true;
		}
		
		// Contrôle des données du droit d'administration
		if(isset($_POST['ajt_admin']) && is_string($_POST['ajt_admin'])){
			if($_POST['ajt_admin'] != "oui" && $_POST['ajt_admin'] != "non"){
				$statut[] = "Format du droit d'administration incorrect";
				$erreur = true;
			}else{
				if($_POST['ajt_admin'] == "oui"){
					$dv_admin = true;
				}else if($_POST['ajt_admin'] == "non"){
					$dv_admin = false;
				}
			}
		}else{
			$statut[] = "Le droit d'administration n'est pas indiqué";
			$erreur = true;
		}
		
		// Contrôle des données du niveau d'accès
		if(isset($_POST['ajt_acces']) && is_string($_POST['ajt_acces'])){
			if($_POST['ajt_acces'] < 0 || $_POST['ajt_acces'] > 5){
				$statut[] = "Format du niveau d'accès incorrect";
				$erreur = true;
			}else{
				$dv_acces = $_POST['ajt_acces'];
			}
		}else{
			$statut[] = "Le niveau d'accès n'est pas indiquée";
			$erreur = true;
		}
		
		// Contrôle des données de la validation du compte
		if(isset($_POST['ajt_valide']) && is_string($_POST['ajt_valide'])){
			if($_POST['ajt_valide'] != "oui" && $_POST['ajt_valide'] != "non"){
				$statut[] = "Format de la validation du compte incorrecte";
				$erreur = true;
			}else{
				if($_POST['ajt_valide'] == "oui"){
					$dv_valide = true;
				}else if($_POST['ajt_valide'] == "non"){
					$dv_valide = false;
				}
			}
		}
		
		//---------------------------------- Création de l'utilisateur ----------------------------------
	
		if(!$erreur){ // aucune erreur n'a été rencontrée jusqu'ici
		
			if($_POST['ajt_typeAjtPers'] == 1){ // Si la personne doit être créée
		
				if($communeIndiquee){ // Si le pays , la ville et son code postal sont indiqués

					// on vérifie si le pays existe déjà
					$query_recuperation_pays_existe = "SELECT CODEPAYS FROM pays WHERE NOMPAYS = ".mysqlString($_POST['ajt_pays']);
					$result_recuperation_pays_existe = mysql_query($query_recuperation_pays_existe, $connexion) or logError("RECUPERATION PAYS EXISTE-".$query_recuperation_pays_existe."-".mysql_error());
					if(mysql_num_rows($result_recuperation_pays_existe) > 0){ // le pays existe
						$tab_recuperation_pays_existe = mysql_fetch_row($result_recuperation_pays_existe);
						$idPays = $tab_recuperation_pays_existe[0];
					}else{ // le pays n'existe pas
						// On créé le nouveau pays
						$query_creation_pays = "INSERT INTO pays(NOMPAYS) VALUES(".mysqlString($_POST['ajt_pays']).")";
						$result_creation_pays = mysql_query($query_creation_pays, $connexion) or logError("CREATION PAYS-".$query_creation_pays."-".mysql_error());
						
						if($result_creation_pays === true){
							$idPays = valueMax("CODEPAYS", "pays", $connexion);
						}else{
							$statut[] = "Erreur critique lors de la création de l'utilisateur";
							$erreur = true;
						}
					}
					mysql_free_result($result_recuperation_pays_existe);
					
					if(!$erreur){ // aucune erreur n'a été rencontrée jusqu'ici
					
						// on vérifie si la commune existe déjà
						$query_recuperation_commune_existe = "SELECT CODECOMMUNE FROM commune WHERE NOMCOMMUNE = ".mysqlString($_POST['ajt_ville'])." AND CODEPOSTAL = ".mysqlString($_POST['ajt_cp']);
						$result_recuperation_commune_existe = mysql_query($query_recuperation_commune_existe, $connexion) or logError("RECUPERATION COMMUNE EXISTE-".$query_recuperation_commune_existe."-".mysql_error());
						if(mysql_num_rows($result_recuperation_commune_existe) > 0){ // la commune existe
							$tab_recuperation_commune_existe = mysql_fetch_row($result_recuperation_commune_existe);
							$idCommune = $tab_recuperation_commune_existe[0];
						}else{ // la commune n'existe pas
							// On créé la nouvelle commune
							$query_creation_commune = "INSERT INTO commune(NOMCOMMUNE, CODEPOSTAL, CODEPAYS) VALUES(".mysqlString($_POST['ajt_ville']).", ".mysqlString($_POST['ajt_cp']).", ".$idPays.")";
							$result_creation_commune = mysql_query($query_creation_commune, $connexion) or logError("CREATION COMMUNE-".$query_creation_commune."-".mysql_error());
							
							if($result_creation_commune === true){
								$idCommune = valueMax("CODECOMMUNE", "commune", $connexion);
							}else{
								$statut[] = "Erreur critique lors de la création de l'utilisateur";
								$erreur = true;
							}
						}
						mysql_free_result($result_recuperation_commune_existe);
					
					}
					
				}
				
			}
			
			if(!$erreur){ // aucune erreur n'a été rencontrée jusqu'ici
		
				if($_POST['ajt_typeAjtPers'] == 1){ // Si la personne doit être créée
					// On créé d'abord les informations de la personne
					$query_creation_personne = "INSERT INTO personne(NOMPERSONNE, PRENOMPERSONNE, EMAILPERSONNE, ADRESSEPERSONNE, TELBUREAU, TELPORTABLE, CODECOMMUNE) ";
					$query_creation_personne .= "VALUES(".mysqlString($_POST['ajt_nom'])." , ".mysqlString($_POST['ajt_prenom'])." , ".mysqlString($_POST['ajt_email'])." , ".mysqlString($_POST['ajt_adresse'])." , ".mysqlString($_POST['ajt_telbureau'])." , ".mysqlString($_POST['ajt_telperso'])." ";
					if($communeIndiquee){
						$query_creation_personne .= ", ".$idCommune." ";
					}else{
						$query_creation_personne .= ", NULL ";
					}
					$query_creation_personne .= ") ";
					
					$result_creation_personne = mysql_query($query_creation_personne, $connexion) or logError("CREATION PERSONNE-".$query_creation_personne."-".mysql_error());
				}else{
					$result_creation_personne = true;
				}
				
				if($result_creation_personne === true){
				
					if($_POST['ajt_typeAjtPers'] == 1){ // Si la personne a été créée
						$idPersonneCreee = valueMax("CODEPERSONNE", "personne", $connexion);
					}else{
						$idPersonneCreee = $_POST['ajt_personne'];
					}
			
					$query_creation_utilisateur = "INSERT INTO infos_utilisateur(CODEPERSONNE, LOGIN, MDPCRYPT, NIVEAUUTILISATEUR, VALIDEUTILISATEUR, ESTADMINISTRATEUR) ";
					$query_creation_utilisateur .= "VALUES(".$idPersonneCreee." , ".mysqlString($_POST['ajt_login']).", '".sha1($_POST['ajt_password'])."', ".$_POST['ajt_acces'].", ".mysqlBool($_POST['ajt_valide'] == "oui").", ".mysqlBool($_POST['ajt_admin'] == "oui").") ";
				
					$result_creation_utilisateur = mysql_query($query_creation_utilisateur, $connexion) or logError("CREATION UTILISATEUR-".$query_creation_utilisateur."-".mysql_error());
				
					if($result_creation_utilisateur === true){
						$statut[] = "L'utilisateur a été ajouté - redirection dans 2 sec...";
						logAction("UTILISATEUR (id: ".valueMax("CODEINFOSUTILISATEUR", "infos_utilisateur", $connexion).") AJOUTE par ".capitalise($GLOBALS['USER']['prenom'])." ".mb_strtoupper($GLOBALS['USER']['nom'])." (".$GLOBALS['USER']['login'].")");
					}else{
					
						if($_POST['ajt_typeAjtPers'] == 1){ // Si la personne a été créée
							// Suppression de la personne précédement créée
							$query_suppression_personne = "DELETE FROM personne WHERE CODEPERSONNE = ".$idPersonneCreee;
							$result_suppression_personne = mysql_query($query_suppression_personne, $connexion) or logError("SUPPRESSION PERSONNE-".$query_suppression_personne."-".mysql_error());
						}
						
						$statut[] = "Erreur critique lors de la création de l'utilisateur";
						$erreur = true;
						
					}
				}else{
					$statut[] = "Erreur critique lors de la création de l'utilisateur";
					$erreur = true;
				}
				
			}
		
		}
		
	}

//------------------------------------------------------------ Affichage du statut si le formulaire a été envoyé

	if(isset($_POST['form_sent'])){ // si le formulaire est envoyé
		
		if($erreur){
			afficherStatut($statut, 3); // appel à la fonction afficherStatut() définie dans fonctions.php
		}else{
			afficherStatut($statut, 1); // appel à la fonction afficherStatut() définie dans fonctions.php
			redirection("gestion/utilisateur_ajoute", 2); // appel à la fonction redirection() définie dans fonctions.php
		}
	
	}

?>
<script type="text/javascript">
	function verifHomonymesSiOnglet1(){
		if(document.getElementById('oglt-indic').value == 1){
			return verifHomonymes('ajt_nom', 'ajt_prenom', 'frm_ajt_utilisateur');
		}else{
			return true;
		}
	}
</script>
<form id="frm_ajt_utilisateur" method="post" action="index.php?p=gestion/utilisateur_ajoute" onsubmit="return verifHomonymesSiOnglet1();">
	<table class="formulaire">
		<tr>
			<th class="titre" colspan="2">Ajout d'un utilisateur</th>
		</tr>
		<tr>
			<th class="sous_titre" colspan="2">identifiants de connexion</th>
		</tr>
		<tr>
			<td class="etiquette">Login * :</td>
			<td class="champ"><input type="text" name="ajt_login" size="25" value="<?php echo htmlentities($dv_login, ENT_COMPAT, "UTF-8"); ?>" /></td>
		</tr>
		<tr>
			<td class="etiquette">Mot de passe * :</td>
			<td class="champ"><input type="text" name="ajt_password" size="25" value="<?php echo htmlentities($dv_password, ENT_COMPAT, "UTF-8"); ?>" /></td>
		</tr>
		<tr>
			<th class="sous_titre" colspan="2">informations personnelles</th>
		</tr>
		<tr>
			<td colspan="2">
				<div class="navigation">
					<div id="oglt-ong1" class="onglet<?php if($oglt == 1) echo "-selected"; ?>"><a href="index.php?p=gestion/utilisateur_ajoute&amp;oglt=1" onclick="selectOnglet(1, 'oglt'); return false;">Nouvelle personne</a></div>
					<div id="oglt-ong2" class="onglet<?php if($oglt == 2) echo "-selected"; ?>"><a href="index.php?p=gestion/utilisateur_ajoute&amp;oglt=2" onclick="selectOnglet(2, 'oglt'); return false;">Personne existante</a></div>
					<div id="oglt-cont1" class="contenu" <?php if($oglt != 1) echo "style='display: none'"; ?>;>
						<table class="formulaire">
							<tr>
								<td class="etiquette">Nom * :</td>
								<td class="champ"><input type="text" id="ajt_nom" name="ajt_nom" size="25" value="<?php echo htmlentities($dv_nom, ENT_COMPAT, "UTF-8"); ?>" /></td>
							</tr>
							<tr>
								<td class="etiquette">Prénom * :</td>
								<td class="champ"><input type="text" id="ajt_prenom" name="ajt_prenom" size="25" value="<?php echo htmlentities($dv_prenom, ENT_COMPAT, "UTF-8"); ?>" /></td>
							</tr>
							<tr>
								<td class="etiquette">E-mail :</td>
								<td class="champ"><input type="text" name="ajt_email" size="25" value="<?php echo htmlentities($dv_email, ENT_COMPAT, "UTF-8"); ?>" /></td>
							</tr>
							<tr>
								<td class="etiquette">Adresse :</td>
								<td class="champ">
									<input id="ajt_adresse" name="ajt_adresse" type="text" size="25" value="<?php echo htmlentities($dv_adresse, ENT_COMPAT, "UTF-8"); ?>" onfocus="clearField('ajt_adresse', 'N°, Voie');" onblur="resetField('ajt_adresse', 'N°, Voie');" /><br />
									<input id="ajt_cp" name="ajt_cp" type="text" size="5" value="<?php echo htmlentities($dv_cp, ENT_COMPAT, "UTF-8"); ?>" onfocus="clearField('ajt_cp', 'CP');" onblur="resetField('ajt_cp', 'CP');" onkeyup="afficherListeCommunes('ajt_ville', 'ajt_cp', 'ajt_pays', 'lst_communes', true);" /> - <input id="ajt_ville" name="ajt_ville" type="text" size="12" value="<?php echo htmlentities($dv_ville, ENT_COMPAT, "UTF-8"); ?>" onfocus="clearField('ajt_ville', 'Ville');" onblur="resetField('ajt_ville', 'Ville');" onkeyup="afficherListeCommunes('ajt_ville', 'ajt_cp', 'ajt_pays', 'lst_communes', true);" /><br />
									<input id="ajt_pays" name="ajt_pays" type="text" size="20" value="<?php echo htmlentities($dv_pays, ENT_COMPAT, "UTF-8"); ?>" onfocus="clearField('ajt_pays', 'Pays');" onblur="resetField('ajt_pays', 'Pays');" onkeyup="afficherListeCommunes('ajt_ville', 'ajt_cp', 'ajt_pays', 'lst_communes', true);" />
									<?php afficheAutoCompl("communes"); ?>
								</td>
							</tr>
							<tr>
								<td class="etiquette">Téléphone :</td>
								<td class="champ">
									<input type="text" name="ajt_telperso" size="25" maxlength="10" value="<?php echo htmlentities($dv_telperso, ENT_COMPAT, "UTF-8"); ?>" /> <label>(Personnel)</label><br />
									<input type="text" name="ajt_telbureau" size="25" maxlength="10" value="<?php echo htmlentities($dv_telbureau, ENT_COMPAT, "UTF-8"); ?>" /> <label>(Bureau)</label><br />
									(uniquement des chiffres, tous attachés)
								</td>
							</tr>
						</table>
					</div>
					<div id="oglt-cont2" class="contenu" <?php if($oglt != 2) echo "style='display: none'"; ?>;">
						<table class="formulaire">
							<tr>
								<td class="etiquette">Personne * :</td>
								<td class="champ">
									<select id="ajt_personne" name="ajt_personne">
										<?php
											if($nb_personnes > 0){
												foreach($selectPersonnes as $personne){
													if($personne['id'] == $dv_personne){
														echo "<option value=\"".$personne['id']."\" selected=\"selected\">";
														echo htmlentities(mb_strtoupper($personne['nom']), ENT_NOQUOTES, "UTF-8")." ".htmlentities(capitalise($personne['prenom']), ENT_NOQUOTES, "UTF-8");
														if(!is_null($personne['ville'])){
															echo " (de ".htmlentities(capitalise($personne['ville']), ENT_NOQUOTES, "UTF-8")." - ".htmlentities(mb_strtoupper($personne['pays']), ENT_NOQUOTES, "UTF-8").")";
														}
														echo "</option>";
													}else{
														echo "<option value=\"".$personne['id']."\">";
														echo htmlentities(mb_strtoupper($personne['nom']), ENT_NOQUOTES, "UTF-8")." ".htmlentities(capitalise($personne['prenom']), ENT_NOQUOTES, "UTF-8");
														if(!is_null($personne['ville'])){
															echo " (de ".htmlentities(capitalise($personne['ville']), ENT_NOQUOTES, "UTF-8")." - ".htmlentities(mb_strtoupper($personne['pays']), ENT_NOQUOTES, "UTF-8").")";
														}
														echo "</option>";
													}
												}
												unset($personne);
											}else{
												echo "<option disabled=\"disabled\">Aucune personne disponible</option>";
											}
										?>
									</select>
									<input type="text" class="recherche" id="srch_personne" value="recherche..." size="10" onfocus="clearField('srch_personne', 'recherche...');" onblur="resetField('srch_personne', 'recherche...');" onkeyup="trierSelect('ajt_personne', 'srch_personne');" />
								</td>
							</tr>
						</table>
					</div>
					<input id="oglt-indic" type="hidden" name="ajt_typeAjtPers" value="<?php echo $dv_typeAjtPers; ?>" />
				</div>
			</td>
		</tr>
		<tr>
			<th class="sous_titre" colspan="2">droits</th>
		</tr>
		<tr>
			<td class="etiquette">Administrateur :</td>
			<td class="champ"><input type="radio" name="ajt_admin" value="oui" <?php if($dv_admin) echo "checked=\"checked\""; ?> /><label>Oui</label> <input type="radio" name="ajt_admin" value="non" <?php if(!$dv_admin) echo "checked=\"checked\""; ?> /><label>Non</label></td>
		</tr>
		<tr>
			<td class="etiquette">Niveau d'accès :</td>
			<td class="champ">
				<select name="ajt_acces">
					<option value="0" <?php if($dv_acces == 0) echo "selected=\"selected\""; ?>>0: Accès refusé à l'application</option>
					<option value="1" <?php if($dv_acces == 1) echo "selected=\"selected\""; ?>>1: Se Connecter</option>
					<option value="2" <?php if($dv_acces == 2) echo "selected=\"selected\""; ?>>2: Se Connecter - Consulter</option>
					<option value="3" <?php if($dv_acces == 3) echo "selected=\"selected\""; ?>>3: Se Connecter - Consulter - Ajouter</option>
					<option value="4" <?php if($dv_acces == 4) echo "selected=\"selected\""; ?>>4: Se Connecter - Consulter - Ajouter - Modifier</option>
					<option value="5" <?php if($dv_acces == 5) echo "selected=\"selected\""; ?>>5: Se Connecter - Consulter - Ajouter - Modifier - Supprimer</option>
				</select>
			</td>
		</tr>
		<tr>
			<td class="etiquette">Validé :</td>
			<td class="champ">
				<input type="radio" name="ajt_valide" value="oui" <?php if($dv_valide === true) echo "checked=\"checked\""; ?> /><label>Oui</label> <input type="radio" name="ajt_valide" value="non" <?php if($dv_valide === false) echo "checked=\"checked\""; ?> /><label>Non</label>
				<?php
				
					if(is_null($dv_valide)){
					
						echo " (en attente de validation)";
					
					}
				
				?>
			</td>
		</tr>
		<tr>
			<td class="envoi" colspan="2"><input type="submit" value="Ajouter" /><input type="hidden" name="form_sent" value="1" /></td>
		</tr>
		<tr>
			<td class="legende" colspan="2">* = champs obligatoires</td>
		</tr>
	</table>
</form>
<div class="information">
	<div class="titre">Information</div>
	<h4>Droits :</h4>
	<p>Les administrateurs outrepassent toutes les restrictions (validé / niveau d'accès). Pour les autres la validation filtre l'accès à l'application et le niveau d'accès restreint son l'utilisation.</p>
	<h4>Nouvelle personne / Personne existante :</h4>
	<p>Si vous souhaitez attribuer un compte à une personne déjà enregistrée, choisissez l'onglet "Personne existante". Sinon choisissez l'onglet "Nouvelle personne".</p>
</div>
<div class="information">
	<div class="titre">Droits d'utilisation</div>
	<p>
		- <b><i>Se Connecter</i></b> : l'utilisateur peut se connecter à l'application et modifier son profil<br />
		- <b><i>Consulter</i></b> : l'utilisateur peut consulter les listes et les détails des données<br />
		- <b><i>Ajouter</i></b> : l'utilisateur peut ajouter des données<br />
		- <b><i>Modifier</i></b> : l'utilisateur peut modifier des données existantes<br />
		- <b><i>Supprimer</i></b> : l'utilisateur peut supprimer des données existantes<br />
	</p>
	<br />
	<p>
		<b>Note</b> : Les administrateurs ont tous les droits quel que soit leur niveau d'accès.
	</p>
</div>
<?php
//------------------------------------------------------------ Accès refusé à la page

	}else{
	
		if(isset($_SESSION)){
			include("pages/401.htm");
		}
	
	}

?>